【摘 要】
:
借迅雷之手传播木马 软件名称:Web迅雷1.8.4.130网马生成器 软件大小:224 KB 下载地址:http://freesoft.heckbase.net/download/ 20070627thunder.rar?weidun=43927of11a62de7c919168 be5e54b826co8a2f 杀伤指数:★★★★★ 这是利用web迅雷1.8.4.130版本的最
论文部分内容阅读
借迅雷之手传播木马
软件名称:Web迅雷1.8.4.130网马生成器
软件大小:224 KB
下载地址:http://freesoft.heckbase.net/download/
20070627thunder.rar?weidun=43927of11a62de7c919168
be5e54b826co8a2f
杀伤指数:★★★★★
这是利用web迅雷1.8.4.130版本的最新漏洞制作的网马生成器,即便浏览者的机器安装了打过补丁的Windows XP/2003/Vista系统仍然可以突破防线,对方感觉不到任何异常。该软件不仅能生成执行EXE程序的网页木马,还可以生成GIF等类型的图片木马。木马激活后将自动添加于启动菜单中,以便开机自动运行。
踢走还原卡
软件名称:华苏还原卡卸载工具
软件大小:53 KB
下载地址:http://freesoft.hackbase.net/download/
20070626hshykxzgj.rar?weidun=43785oc1837d5d2dOa8
24814c7dfo1f5b9aee5
杀伤指数:★★★★
众所周知还原卡的作用是实现单机保护、实时监控,在网吧、学校机房中的应用最为广泛,有了还原卡这个屏障黑软要“作恶”就比较困难了。而使用“华苏还原卡卸载工具”就可一键卸载华苏硬盘还原卡驱动程序,在重新启动计算机后由于电脑处于不还原状态,因而可着手进行安装后台监控软件等操作。当操作完毕之后可安装还原卡驱动,这样电脑就会始终处于适才动了手脚后的状态。
防护软件克星
软件名称:关闭安全工具测试
软件大小:702 KB
下载地址:http://www.helbai.net/tools/2006/
070623gbaqgj.rar
杀伤指数:★★★★★
“关闭安全工具测试”是个功能非常专一且实用的软件,只需点击一个按钮即可立即关闭当前系统中运行的冰刃、天网防火墙等安全防护工具。我们用最新版的天网防火墙测试,发现点击“开始测试”按钮后天网在无任何提示的状态下“应声”关闭了。说明该软件的确有效,但如果能在关闭安全工具后在托盘上放置个伪装的程序图标就更完美了。
RAR木马伪装隐身术
软件名称:Winrar Self-Extract Cheat Generator
软件大小:118 KB
下载地址:http://www.helbai.net/tools/2006/
Winrar%20Self-Extract%20Cheat%20Generator.rar
杀伤指数:★★★★
利用wirRAR制作自解压文件,进而将藏匿在其中的木马、后门激活是一种比较流行的木马伪装方法。但该骗术还不够彻底,若是有心的用户用winRAR打开后能发现木马的踪迹。winrar SeIf-Extract Cheat Generator就是针对这一问题而开发的小工具。它能够将伪装的自解压文件再与普通RAR文件进行合并,这样生成的新文件用户即便用winRAR打开也看不出什么端倪。
脱壳七种武器
软件名称:手动脱壳的七种基本方法——学习器
软件大小:624 KB
下载地址:http://www.heibai.net/tools/2006/
070628tkxxq.zip
杀伤指数:★★★★
无论是软件破解还是(某些)木马加壳防查杀,都要先行脱壳,这个学习工具为用户提供了单步跟踪法、内存镜像法、模拟跟踪法等七种较为常见的手动脱壳方法,手动脱壳主要是采用动态调试工具SOFTlCE或TRW2000。在该学习器中选择一种脱壳方法,其中按步骤说明了脱壳的操作方法,用户按部就班操作即可。
其他文献
原先有效的BT种子忽然失效,怆地呼天已是没用,中途放弃又不甘心,怎么办?如果你使用的下载工具是迅雷的话,完全可以另找新的种子继续下载。 第一步:在BT种子搜索网站或相关论坛里下载到新的种子文件。 第二步:启动迅雷,点击菜单“文件”→“打开BT种子文件”,在选择新种子文件弹出“建立新的下载任务”对话框。切换到“高级设置”选项卡,在“Tranker服务器”列表里右击地址,在弹出的菜单中单击“编辑”
MM的QQ秀过期了,吵嚷着要换QQ秀。打开QQ秀主页后,虽然可以在“搜索QQ秀”里输入关键字查找,但是以前的搜索功能还可以根据性别、类型、价格条件搜索QQ秀。想找回这个搜索工具条,只需在浏览器地址栏输入“http://qqshow.qq.com/search/”,回车就可以使用这个旧的搜索工具条了。
Gtalk(Google Talk)有段时间没使用了,这段时间,笔者得知Gtalk网页版已经开通了群聊功能,好奇地体验了一下,使用过程中还发现了一些技巧,在此和大家一起分享。 第一步:在IE里打开“http://talkgadget.google.com/talkgadget/popout”,登录自己的Gtalk帐号,进入Gtalk网页版页面。 第二步:在好友列表里单击任意一个在线网友,在打开
在QQ好友列表里,当鼠标移到好友昵称时,会弹出浮动窗口提示一些信息。其中底下一行会显示一些已开通的业务小图标。现在,我们也可以轻松点亮QQ邮箱的图标。 登录QQ邮箱后,点击顶端的“设置”链接,在跳转的“邮箱设置”页面里勾选“在QQ中点亮邮箱图标”复选框,单击“保存更改”按钮完成操作。以后,只要好友使用的是0Q2007 Beta3及以上版本,就可以在自己的浮动窗口里看到有“QQ邮箱”的小图标。
看了今年12期的《生活“百度”通》介绍的生活搜索(http://www.baidu.com/life/),页面提供的20多种生活搜索服务可以让新手快速找到对应的信息。笔者忽然想起Google也提供了这方面的服务,与百度不同的是,Google是直接在自家搜索基础上加以改进,而不是做做表面上的“搜索导航”。 在IE里打开页面http://www.google.cn/shenghuo/,这里我们可以进
大家一定对snagIt有所耳闻,它是一款老牌的截图和图像处理软件。不过作为一款共享软件,你需要有注册码才能解除snagIt的一些限制。虽然snagIt破解版网上多得是。但是我们也可以通过下面的正规渠道获取它。 第一步:打开JE,在地址栏中输入“http://tinyurl.com/2wpg8v”原地址:http://www.techsmith.com/snagit/ukdn.asp),这个页面的
大家一定经常会收到QQ好友发来的一些推荐网站的信息,在QQ里直接点击网址可以调用关联的浏览器打开网站。这时,如果想用其它第三方浏览器打开这个网站,可以先在复制聊天记录的网址信息,然后在浏览器里打开该网站。可以看出,这种方法比较笨拙,那么看看有什么更省力的办法。 在QQ聊天窗口里选中网址内容,然后拖曳到Maxthon、GreenBrowser等第三方浏览器窗口里,浏览器很快就打开这个网站。不过要注
相信很多朋友都已经申请到了Foxmail的在线邮箱,可登录Foxmail邮箱后,“通讯录”是空空如也,难道一一重新添加?这办法当然不可行,我们只要开动脑筋,就能快速让Foxmail邮箱“共享”Foxmail客户端程序的地址簿。 第一步:在Foxmail客户端主窗口点击菜单“工具”→“地址簿”,打开地址簿窗口。选中需要导出的联系人组,点击菜单“工具”→“导出”→“CSV文件(*.csv)”,并按照
为了方便MySpace用户相互交流,MySpace终于推出了自己的即时通信工具:MySpacelM(下载地址:http://imupdate.MySpace.cn/nsis/MySpacelM_Setup.exe)。通过它,用户可以轻松地实现与社区朋友聊天、收发站内消息、访问MySpace和听好友上传的音乐等功能。鉴于以前曾有报道说,该工具推出的目的,完全是为了与MSN、QQ两大IM霸主一争雌雄,
使用RSS订阅软件来订阅新闻、博客虽然方便,但也有弊端。那就是你必须打开RSS订阅软件才能阅读新闻或博客。这样,一些时效性很强的新闻,你就不能在第一时间阅读。如果你使用MsN、Gtalk或skype聊天工具,只要添加了“哪吒”机器人,就可以在第一时间快速阅读你订阅的信息。这里,笔者以MsN为例介绍。 第一步:打开MsN,添加:msnl007@anothr.com为MSN好友,添加“哪吒”订阅机器